单点登录 keycloak 傻瓜教程

最新推荐文章于 2024-03-13 12:19:46 发布
最新推荐文章于 2024-03-13 12:19:46 发布
阅读量3.6k 收藏 2
点赞数
文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37567301/article/details/108682376
版权

单点登录 keycloak 傻瓜教程

  • 作者:DecaMinCow
  • 博客:http://blog.csdn.net/m0_37567301
  • 邮箱:decamincow#gmail.com (#->@)

拉起环境

# 拉取镜像
docker pull jboss/keycloak

# 方案一、设置 mysql 为数据库
# 注意需要提前创建数据库,默认名称为(keycloak)
# 指定现有数据库,默认管理员密码
docker run -d --name keycloak \
    -p 8899:8080 \
    -e KEYCLOAK_USER=admin \
    -e KEYCLOAK_PASSWORD=admin \
    -e DB_VENDOR=MYSQL \
    -e DB_ADDR=192.168.1.2 \
    -e DB_USER=tz \
    -e DB_PASSWORD=123456 \
    -e DB_PORT=3306 \
    -e DB_DATABASE=keycloak \
    -e JDBC_PARAMS='connectTimeout=30000&autoReconnect=true&useSSL=false' jboss/keycloak:10.0.0

# 方案二、默认 H2 数据库
docker run -d --name keycloak \
    -p 8899:8080 \
    -e KEYCLOAK_USER=admin \
    -e KEYCLOAK_PASSWORD=admin \
    jboss/keycloak:10.0.0

后台设置

创建领域

  1. 创建领域名称 demo
  2. 可在主题菜单下设置多语言

创建客户端

  1. 创建 my-client1
  2. 访问类型设置 confiential
  3. 授权已启用选项打开
  4. 有效重定向URI设置:http://localhost/*
  5. 凭据中创建客户端认证器:Client Id and Secret

创建用户

  1. 创建用户 decamincow
  2. 重置密码并把临时选项关闭

请求测试

请求 token

curl --location --request POST 'http://localhost:8899/auth/realms/demo/protocol/openid-connect/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_id=my-login' \
--data-urlencode 'client_secret=dbc9942b-5139-4a03-9fad-6d9e23edf13c' \

或者

curl --location --request POST 'http://localhost:8899/auth/realms/demo/protocol/openid-connect/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_id=my-login' \
--data-urlencode 'client_secret=dbc9942b-5139-4a03-9fad-6d9e23edf13c' \
--data-urlencode 'username=decamincow' \
--data-urlencode 'password=123456'

获取 token

{
    "access_token": "eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJLS3c2SUExUG0ycU4yZW40QjEzcjY0YlBPQTJwTmV0OU5INVhWSkZBMjBrIn0.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.XSBM2E8QInHP32GBAkXvo0eT3Yf72IH-TA1VFbyNLI8f56dlBOspEXG-jq-pH0AemwmUg5ojoq7_yra0QH8WdynQHyrk6V2bCM5ukvyYiEgWIiHGP-B73AekyYmUBh_luM5KYr88RIFN9_TDM2zC6xHiu8ldYJ2ViUYePltjR-jnXOlC-Oej3hNXU15sFgmZv8-FRyDx_hF0T2poV5_CbHzdVK99ttWz3lhwoQ7EA4qXqjzG2C9NZ-7_X1CI3rVSNR5jNxdSUsS5oem9GgkDLh_d0FyiLLurnUUfstrZbpP6UJOubDVn7tW6ppvT3dYIGs2oK6Dbg5ZF74j7a6IZvQ",
    "expires_in": 300,
    "refresh_expires_in": 1800,
    "refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICI4MmIwNDRiMS0zNGViLTQxY2UtOWViMC02OTgxNmFjYTBhM2QifQ.eyJleHAiOjE1OTkxMzQ0MjgsImlhdCI6MTU5OTEzMjYyOCwianRpIjoiNTY3OTg3YjctOWU0Mi00MDVmLWE0ZGEtMzcwZTZjNjNjOTViIiwiaXNzIjoiaHR0cDovL2xvY2FsaG9zdDo4ODk5L2F1dGgvcmVhbG1zL2RlbW8iLCJhdWQiOiJodHRwOi8vbG9jYWxob3N0Ojg4OTkvYXV0aC9yZWFsbXMvZGVtbyIsInN1YiI6IjJjZTEyNDczLWJhOWUtNGViZC1iMThkLWQ1NzA2ODE4OWVlMSIsInR5cCI6IlJlZnJlc2giLCJhenAiOiJteS1sb2dpbiIsInNlc3Npb25fc3RhdGUiOiJkYmYwZmE1MC1lYWUyLTRlMTQtYmU2Yi1mOTVhZmRmYmYwZGEiLCJzY29wZSI6InByb2ZpbGUgZW1haWwifQ.ne1v3zJxTXe2jOvG8FWEehD3d0bkwGj3mn7fdN3yWTg",
    "token_type": "bearer",
    "not-before-policy": 1599131841,
    "session_state": "dbf0fa50-eae2-4e14-be6b-f95afdfbf0da",
    "scope": "profile email"
}

使用 token 获取资源

curl --location --request GET 'http://localhost.charlesproxy.com:8080/protected/premium' \
--header 'Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJLS3c2SUExUG0ycU4yZW40QjEzcjY0YlBPQTJwTmV0OU5INVhWSkZBMjBrIn0.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.LX1OvytNsqLNSsJDkIZKkRAOfInBKUKgVLBmKwZMBtAZwnTwwXzXUXfnmx0FgJrPCtfVXWSqnDW4dl7uwnpduT1gYS0Ai10K0Ip_CL4Hs5C-QuEcOv7Ywgx_X_80XZg_9UKSnlcb_Fs7pPUhu1LUex7LGse1gSfbhE_eVZY5qZCzJT2eZ97lIRIMII7rh6_ZcsxnXBvWl9wqpnrKnHgwGk86CB_Vwx9KACHxQx19F0ZThbabyaSFgS4J6_B3W1Yvyc6mlNXwz8_-zlERKQzNtt5uphn1iAbc2gN6kcZ2zB1S5pnhH6wrEBybgVoeunmcwGBwLefzJxiGir2ulxS84A' \
--header 'Cookie: JSESSIONID=807DA95727863A725927C312146083B8'

接口

获取服务器配置信息接口

http://localhost:8899/auth/realms/demo/.well-known/openid-configuration
m0_37567301
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSO单点登录系统的搭建——Keycloak
ZN_nick_NZ的博客
04-13 4381
SSO单点登录系统的搭建——Keycloak 什么是SSO?     举个例子,你登录到淘宝、天猫、支付宝时,使用的是同一套账号密码,当你在其中一个网站登出后,其他网站也会随之登出。这就是单点登录SSO)。 开源的主流用户系统介绍     目前主流的开源用户系统中做的比较好的有apereo家的CAS和Red Hat家的KeyCloak。二者的区别不在此过多赘述,有兴趣的朋友可以参考此文章。     就我个人而言,Keycloak的文档比CAS写的好太多。CAS的文档我总是看的云里雾里。So, CAS就被我
keycloak-10.0.1.zip
05-12
keycloak10.0.1客户端下载,解压缩之后,windows双击bin目录下的standalone.bat即可运行,linux运行bin目录下的standalone.sh可以运行
使用Keycloak实现安全的SpringBoot微服务
weixin_33816821的博客
03-22 2649
Keycloak是RedHat的开源身份和访问管理解决方案,本文介绍如何在我们的微服务安全模块中使用keycloak,特别是基于SpringBoot的微服务。 Keycloak 它提供了身份和访问管理的有用功能: 单点登录SSO),身份代理和社交登录 用户联合 客户端适配器 管理控制台和帐户管理控制台。 虽然安全性是任何应用程序的一个重要方面,但安全性的实现部分是复杂和困难的。通常,它在代码...
Spring Boot/Angular整合Keycloak实现单点登录功能
08-25
Keycloak新的发行版命名为Quarkus,专为GraalVM和OpenJDK HotSpot量身定制的一个Kurbernetes Native Java框架,计划2019年底正式发布。这篇文章主要介绍了Spring Boot/Angular整合Keycloak实现单点登录,需要的朋友可以参考下
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(三)基于springboot&keycloak+vue的前后端分离项目
mltaozi的博客
03-13 1927
本文将介绍如何使用Spring Boot、Keycloak和Vue构建一个具有前后端分离架构的Web应用程序。通过将前端与后端完全独立开发和部署,我们可以实现更高效的团队协作和灵活的技术选型。Spring Boot提供了一个稳定可靠的后台框架,Keycloak提供了身份验证和授权的解决方案,而Vue作为一种灵活易用的前端框架,使我们能够快速开发出优秀的用户界面。这样就实现了一个通过keycloak鉴权的简单前后端分离项目,当springboot版本太高(3.0)的话,也可以集成。
使用keycloak配置单点登录
06-07
使用开源keycloak配置单点登录,对接zabbix、jumpserver等平台
KeyCloak (一)
xy的博客
09-11 190
theme: smartblue 文档参考 Guides - Keycloak Docker - Keycloak Server Administration Guide (keycloak.org) 安装 该命令在本地端口8080上启动Keycloak,并创建一个初始管理员用户,用户名和密码为.adminadmin。 docker run -p 8080:8080 -e KE...
KEYCLOAK 23.0.4 单点登录配置
xyp632的博客
01-23 1160
记录时间:2024.1.23。
keycloak登录密码设置导致的弱口令安全漏洞
闫玉林的博客
06-18 1965
Keycloak是一个开源的身份认证和授权管理系统,它提供了多种身份认证方式(例如:用户名/密码、OAuth、OpenID Connect、SAML 2.0等)和授权策略,为应用程序和服务提供了安全的用户结构和访问控制Keycloak被广泛应用于企业系统中,尤其是在支持多种身份验证和单点登录的应用程序中,也可以与常用的开发框架(例如:Spring、React等)集成Keycloak易于使用并提供了可扩展性和灵活性,可适用于各种应用场景,保障应用程序的信息安全和用户数据隐私。
乐维监控keycloak单点登录实操(上篇)
乐维社区的博客
01-04 915
Keycloak为Web应用和Restful服务提供了一站式的单点登录解决方案,为登录、注册、用户管理提供了可视化管理界面,用户可以借助于该界面来配置符合自身需要的安全策略和进行用户管理。下面让我们来看看乐维监控如何实现keycloak单点登录,乐维keycloak单点登录方案分为上下篇,此为上篇。以上即为乐维监控keycloak单点登录操作步骤(上篇),下篇请留意后续内容,同时更多乐维监控使用问题还可V我:forum_lwops,或进入乐维社区进行留言。3.复制二进制文件到/usr/bin目录下。
keycloak中文使用文档_基于DOCKER安装配置keycloak
weixin_29696799的博客
12-24 627
Keycloak基于OAuth 2.0、Open ID Connect、JSON Web Token(JWT)和SAML 2.0规范,为浏览器应用和RESTful Web Service提供SSO和IDM集成。keycloak最新的版本为3.3.0首先安装数据库,假设使用的为postgres,容器名为postgres下载docker镜像docker pull jboss/keycloak:3.3....
Docker制作Keycloak镜像
xzhou的博客
07-19 1718
前期准备:确保自己机器上已经安装了docker。 1. 通过docker命令,下载keycloak的镜像文件 docker pull jboss/keycloak:4.1.0.Final 2.文件下载成功后,通过命令查看docker镜像池是否有该镜像 docker images 3.运行keycloak镜像文件,指定容器名称,以及访问端口,同时给keycloak赋予初始admin...
docker-keycloak-sso:带有密钥库服务器容器实例的概念“单点登录”的证明
05-05
SSO Keycloak POC 此SSO Demo使用四个容器实例: keycloak:OAuth2(OpenID连接)服务器实例 db:keycloak后端的mysql服务器实例 app1:简单的php Web应用程序 app2:简单的php Web应用程序 预安装 确保已安装...
若依开源框架集成了keycloak单点登录功能(前后端分离版本)
07-01
RuoYi v3.8.3前后端分离版,集成keycloak统一认证。 具体的keycloak控制台配置见 keycloak控制台配置.pdf。
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
PHP毕业设计-校园失物招领系统源码+数据库.zip
04-18
PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可
2024年神经酸行业分析报告.pptx
最新发布
04-18
2024年神经酸行业分析报告.pptx
Java爬虫信息抓取的实现 完整实例(源码)
04-18
【Java爬虫】信息抓取的实现 完整实例(源码)
vue keycloak单点登录如何操作
03-30
要使用Keycloak单点登录,需要完成以下步骤: 1. 安装Keycloak 2. 创建一个Keycloak Realm 3. 添加一个Client 4. 在Vue应用中安装Keycloak插件 5. 配置Vue应用以使用Keycloak插件 6. 在Vue应用中实现认证和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值